È ancora necessario il Chromebleed?

2

Ho eseguito "Chromebleed" per anni ... è ancora necessario? L'ultimo consiglio che ho trovato su vari siti ora ha più di 18 mesi.

    
posta Guest 24.12.2016 - 06:11
fonte

2 risposte

2

Forse? si stringe nelle spalle

Questa è probabilmente la risposta migliore che posso dare. Dico questo perché la maggior parte degli amministratori responsabili hanno adottato misure per eliminare la vulnerabilità di cuore dei loro sistemi.

Quindi, per la maggior parte se la maggior parte dei siti che visiti sono mainstream, allora probabilmente starai bene.

Tuttavia ci sono anche quegli amministratori che non hanno patchato ... per una ragione imperdonabile o per un'altra. E il loro sito continua a essere vulnerabile.

Ora il problema è che, senza Chromebleed ... come faresti a sapere se un nuovo sito (nuovo al tuo normale elenco di URL) che stavi visitando era vulnerabile o meno, prima di passare le informazioni sensibili?

Sicuramente potrebbe non avere importanza se non pubblichi mai qualcosa su siti web casuali che non vuoi che il mondo sappia.

... ma pubblichi solo informazioni pubbliche solo su nuovi siti sicuri?

La sicurezza riguarda esclusivamente la valutazione e la mitigazione dei rischi, quindi se la maggior parte dei siti su Internet che visiti sono sicuri e fai attenzione ai nuovi siti. Quindi, nel tuo caso, la necessità dello strumento di rilevare minacce sconosciute potrebbe non essere abbastanza significativa per te.

D'altra parte, se ti piace vivere un po 'più pericolosamente ... forse leggi le ultime notizie sugli hacker su una mano piena di siti di hacker notturni o forse ti concedi qualche torrente ogni tanto. ..

Quindi dovresti continuare a usarlo. La cosa bella è che per continuare a utilizzare questo strumento è necessario uno sforzo minimo per la massima protezione da questo problema.

Come ho detto, questo è tutto ciò che consideri un'analisi e una mitigazione del rischio di livello accettabile.

Su questa nota, è assurdo pensare che ci siano ancora SSLv1 - i siti SSLv3 che operano sul web oggi. Quindi non è così strano pensare di poter ancora trovare un sito afflitto da Heartbleed.

A partire dal 2014, circa il 18,7% dei siti Web controllati utilizzava SSLv2, e in particolare 38 siti supportavano solo SSLv2 ... semplicemente wow. Sondaggio TLS: 11 gennaio 2014

    
risposta data 24.12.2016 - 06:33
fonte
1

Sono lo sviluppatore di Chromebleed e non lo uso più, quindi ... probabilmente no!

Come diceva l'altra risposta, la maggior parte dei siti principali ha aggiornato le proprie versioni OpenSSL ora, quindi è davvero nelle tue preferenze di navigazione.

    
risposta data 25.03.2017 - 02:46
fonte

Leggi altre domande sui tag